サイバーセキュリティは、あまりにも長い間、反応モードにとどまってきました。検知し、対応し、パッチを当て、繰り返す。そのサイクルは、もはや機能しません。脅威アクターはより速く動き、より広範に拡大し、AIを用いて防御側を上回っています。
だからこそ、ガートナー®の最新レポートであるAIベースの予測型脅威インテリジェンスの台頭、が重要だと私たちは考えています。私たちの見解では、これはEclecticIQが目指して構築してきたもの――反応型防御から予測・先制型セキュリティへの決定的な転換――を裏付けるものです。
反応から予測へ:サイバー防御の新章
このレポートは、予測型脅威インテリジェンス(PTI)が「あると便利」なものではないことを明確に示しています。もはや任意ではなく、事業に不可欠な投資です。なぜなら、私たちは、攻撃が到達する前に起こり得る脅威を予測できる企業は、復旧コスト、評判の毀損、信頼の喪失を回避できると考えているからです。
これはテクノロジーだけの話ではありません。攻撃者の後追いに奔走する姿勢から、能動的に相手の先を行く姿勢へと、サイバーセキュリティそのものの構えを変えることなのです。
私たちが考える予測型インテリジェンスがもたらすもの
- 先見性 – 悪用される前に攻撃ベクトルを見抜く。
- コンテキスト – 何が起きているかだけでなく、誰が背後にいて、なぜそうしているのかを理解する。
- 実用性 – SIEM、SOAR、XDRなどのツールと統合し、インテリジェンスが単なる追加アラートではなく、実際の防御アクションを引き起こすようにする。
- 適応性 – 結果から継続的に学習し、予測を洗練させ、脅威環境に合わせ続ける。
これは机上の理論ではありません。いま現実に起きています。マルウェアの亜種を先回りして予測することから、悪性インフラが武器化される前に遮断することまで、PTIはすでにその価値を証明しつつあります。
ガートナー®からの評価が重要な理由
私たちは、この評価によって、確立されたプレイヤーと肩を並べる立場になり、AI駆動の予測型インテリジェンスに注力する私たちの方針が正しい前進路であることが確認されたと考えています。
お客様にとっては、当社の脅威インテリジェンス・プラットフォームが、絶えず進化する要件を念頭に開発されているという確信につながります。市場にとっては、予測型脅威インテリジェンスが新興概念から重要な能力へと移行したことを示すシグナルとなります。
次に来るもの
セキュリティベンダーのHyasは、BlackMambaと呼ばれるAI生成の多態性マルウェアの作成が報告されたとしています。これにより脅威アクターは、AIを活用して、一見無害に見える振る舞いを極めて異例な形で組み合わせることが可能になります。私たちが防御しているのは、そうした世界です。
私たちの見解では、今後の道筋は明確です。
- 予測型インテリジェンスが、サイバー防御の次の時代を定義する。
- 早期にそれを受け入れる企業は、露出を低減し、敵対者より速く行動できる立場を得る。
- EclecticIQは、この転換を可能にする能力の構築において、引き続きリードしていく。
反応型防御を超えていくために、予測型脅威インテリジェンスは、先制的なエクスポージャー管理を推進するうえでますます重要になり、このガートナー®からの評価がそれを裏付けています。
Gartner, Emerging Tech: The Rise of AI-Based Predictive Threat Intelligence, Emerging Tech and Trends Security Research Team, 2025年6月11日
GARTNERは、米国および国際的におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、本書では許可を得て使用しています。無断転載を禁じます。
翻訳元: https://blog.eclecticiq.com/the-era-of-predictive-threat-intelligence-is-here
